CVE-2026-48865
HighCVSS 7.1Summary
W podatności CVE-2026-48865 wtyczki LearnPress występuje niewłaściwa neutralizacja danych wejściowych podczas generowania stron internetowych, co prowadzi do ataków typu Cross-site Scripting (XSS). Problem ten dotyczy wersji LearnPress od n/a do 4.3.6.
Risk Assessment
Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. To stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych użytkowników.
Recommendation
Zaleca się aktualizację wtyczki LearnPress do najnowszej wersji, aby usunąć tę podatność. Dodatkowo warto wdrożyć mechanizmy zabezpieczające przed atakami XSS, takie jak odpowiednia walidacja i sanitizacja danych wejściowych.
Original NVD description (English source)
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in ThimPress LearnPress allows Reflected XSS. This issue affects LearnPress: from n/a through 4.3.6.

